Plesk - Povolenie a konfigurácia e-mailov

1. Aktivácia služby v Plesku
Po novej inštalácii Plesku nie je v defaultnom nastavení služba e-mailov aktívna.
 
 Prihláste sa do panela Plesk a prejdite do Nástroje a nastavenie > Pošta > Nastavenie e-mailového servera. Zaškrtnite políčko Povoliť funkcie správy e-mailov v prostredí Plesk a potvrďte.
 
2. Hostname
Hostname je doménové meno servera. Pre bezproblémové doručovanie emailov je jeho nastavenie nevyhnutné.
 
Nasmerujte ľubovoľnú doménu server.domena.cz pomocou A záznamu na IP adresu servera. Následne nastavte tento doménový názov v paneli Plesk - prejdite do Nástroje a nastavenie > Všeobecné nastavenie> Nastavenie servera. Do políčka Úplný názov hostiteľa vyplňte názov domény nasmerovanej na server - teda napr. server.domena.cz. Toto nemusí byť nutne doména, z ktorej sa emaily budú odosielať.
 
3. RDNS
RDNS/PTR je reverzný záznam - umožňuje preklad IP adresy na doménové meno. Pri odosielaní emailu, server príjemcu porovná IP adresu servera s reverzným záznamom pre doménu uvedenú v hostname. Pokiaľ záznam nesúhlasí, je v drvivej väčšine prípadov email odmietnutý. 
 
O nastavení reverzného záznamu nás môžete požiadať autorizovaným tiketom. Do tiketu napíšte IP adresu servera a názov domény pre reverzný záznam.
 
 4. SPF
SPF overuje IP adresu odosielajúceho mail servera podľa SPF záznamu u domény - overovanie SPF prebieha na serveri príjemcu, ktorý sa na základe výsledku testu môže rozhodnúť, či email príjme. 
 
Nastavenie SPF záznamu vykonajte u každej domény, z ktorej budete cez Váš server odosielať emaily. SPF záznam má formu DNS TXT záznamu a môže vyzerať napríklad takto: 
v=spf1 a mx ip4:127.0.0.1 ~all
 
IP adresu 127.0.0.1 nahradíte IP adresou Vášho servera. Tento záznam povoľuje odosielanie pre danú doménu z mail serverov, ktoré majú IP adresu zhodujúcu sa s hodnotou A záznamu a MX záznamu domény a z IP adresy 127.0.0.1 (pre príklad – nahraďte IP adresou Vášho servera).
 
Správnu syntax záznamu môžete overiť pomocou nástroja MXToolbox Supertool.
 
5. DKIM
DKIM podpisuje emaily odosielané z Vášho servera. Cieľový server potom podpis v hlavičke emailu porovnáva s verejným kľúčom publikovaným v DNS zázname a na základe toho sa rozhodne, či email príjme.
 
5.1. V paneli Plesk prejdite do Nástroje a nastavenie > Pošta > Nastavenie e-mailového servera. Vyhľadajte položku Antispamová ochrana DKIM, zaškrtnite políčko Povoliť podpisovanie odchádzajúcej pošty a potvrďte.
 
5.2. Ďalej je nutné DKIM povoliť u každej domény zvlášť - prejdite v paneli Plesk do Pošta > Nastavenie pošty a rozkliknite požadovanú doménu. Zaškrtnite voľbu Ku kontrole odchádzajúcich e-mailových správ použite antispamovú ochranu DKIM.
 
5.3 V prípade, kedy nepoužívate DNS servery integrované v Plesku, musíte teraz nastaviť DNS záznam na DNS serveroch.
K tomu musíte najskôr zistiť hodnotu vygenerovaného verejného kľúča. To vykonáte po prihlásení na SSH nasledujúcim príkazom:
openssl rsa -in /etc/domainkeys/domena.cz/default -pubout
 
Dostanete podobný výstup:
writing RSA key
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUW6YHHpqQnA2/XzvE2zcy8Y7l
hDD8w1DF3VmTk2LOikBEaegkA/f/w8+Bi/KEJsZ+BTOWb7kFuuWd0uFr+cloLOwH
l3bBKMjx42tdZ4Hbbgj9d06N4ykFATpHaXQBx5x+grEKVP2VhG5QU7fbaM0fY3Za
tXdrZs+s6d2vtsvS/QIDAQAB
-----END PUBLIC KEY-----
Tučne označená časť je verejný DKIM kľúč. Ten si skopírujte.
 
5.4. Teraz vložte pre požadovanú doménu na DNS servery dva TXT záznamy:
5.4.1. Prvý DNS TXT záznam - verejný kľúč:
Hostname:
default._domainkey.domena.cz
Typ záznamu:
TXT
Hodnota:
v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDUW6YHHpqQnA2/XzvE2zcy8Y7lhDD8w1DF3VmTk2LOikBEaegkA/f/w8+Bi/KEJsZ+BTOWb7kFuuWd0uFr+cloLOwHl3bBKMjx42tdZ4Hbbgj9d06N4ykFATpHaXQBx5x+grEKVP2VhG5QU7fbaM0fY3ZatXdrZs+s6d2vtsvS/QIDAQAB
Tučne zvýraznený text nahraďte vygenerovaným verejným kľúčom, ktorý ste si skopírovali v predchádzajúcom kroku. 
 
5.4.2. Druhý DNS TXT záznam - DKIM policy:
Hostname:
_domainkey.domena.sk
Typ záznamu:
TXT
Hodnota:
o=-
Táto hodnota znamená, že všetky emaily odosielané z tejto domény sú určené k podpísaniu pomocou DKIM.
 
Správnu syntax DKIM môžete overiť pomocou nástroja MXToolbox. Ako selector zadajte hodnotu default.
 
6. Kontrola blacklistov
Pre  bezproblémové doručovanie emailov odporúčame skontrolovať, či sa IP adresa nenachádza na niektorom z najznámejších blacklistov. K tomu môže poslúžiť nástroj MXToolbox. V prípade, kedy sa IP adresa nachádza na niektorom z blacklistov, môžete sa IP adresu pokúsiť delistovať alebo nás kontaktovať so žiadosťou o pomoc s delistovaciou pomocou autorizovaného tiketu.